ゼロ知識証明がイーサリアムのパフォーマンス問題をどのように解決できるか

副題

多くの人は、システムが直面する設計上の問題について議論する際に、「不可能な三角形」モデルを使用することを好みます。ブロックチェーンも例外ではなく、セキュリティ、分散化、効率性に関する不可能な三角形またはトリレンマを聞いたことがあるはずです。

この非常によく使われることわざの「効率的」とは、実際には私たちがよく「パフォーマンス」と呼ぶもので、「スケーラビリティ」または「スケーラビリティ」とも呼ばれます。イーサリアムやビットコインは「セキュリティ」と「分散化」の2点に重点を置いて設計されていると考えられるため、あまり「効率」が高くないのはやむを得ないと考えられます。

特にイーサリアムは、最も多くの開発者とアプリケーションが存在するブロックチェーン プラットフォームとして、ますます多くの人が楽しくて便利なアプリケーションを開発しようとしていますが、プラットフォームが提供できるパフォーマンス サポートは非​​常に限られているため、誰もが長い間高いシャウトを維持しています。 「イーサリアムは拡大する必要がある」！ ！ ！

副題

実は超える方法は実は難しくなく、不可能な三角形の残り2点を犠牲にするだけです。

しかし、多くの人は依然として「セキュリティ」と「分散化」を諦められないと感じ、イーサリアムに留まる選択をするのかもしれません。これにより、「イーサリアムキラー」は放棄され、荒廃し、惨めな状態となり、誰も彼らに関心を寄せなくなり、道路には飛行機を飛ばせる車もなく、パフォーマンスの「利点」が発揮される余地もありません。

副題

現在、イーサリアムのパフォーマンスは非常に限られています。一般的なブロックチェーンユーザーにとって、ユーザーエクスペリエンスは手数料とトランザクション確認時間によって大きく決まります。ただし、現在のイーサリアムの使用体験は大きく変動します。たとえば、ネットワーク全体がアイドル状態のときは、最近の流行時の高速のようなもので、混雑しているときは、国慶節のゴールデンウイークの観光名所のようなものです。

パフォーマンスパラメータTPSの観点から見ると、国際クレジットカードVisaトランザクションの処理速度は1秒あたり少なくとも2000トランザクションであるのに対し、イーサリアムの処理速度は1秒あたり30トランザクションを超えず、この値は7トランザクションよりも優れているとしか言えません。兄貴分のビットコインの1秒あたり。

また、イーサリアムネットワーク上で輻輳を引き起こすコストは非常に低いです。

副題

イーサリアムのパフォーマンス状況が恥ずかしいため、コア開発チームとコミュニティはさまざまな拡張ソリューションを模索しています。そのため、シャーディング、ペイメント チャネル、ステート チャネル、プラズマ、Truebit、ZK ロールアップ、オプティミスティック ロールアップなどの一連の派手な用語や、レイヤー 2 という概念を誰もがよく耳にします。

副題

拡張の方向性としては、プライバシー保護に関わるゼロ知識証明技術の「非公開」の機能にはあまり注目する必要はなく、「証明」の能力に重点を置いています。

つまり、オンチェーンのリソースまたは帯域幅は限られており、多数の計算をオフチェーンに移行する必要があるため、これらの計算が実際にオフチェーンで行われたことを「証明」するテクノロジーが必要になります。

ゼロ知識証明に関する背景知識や技術的な詳細については、ここでは紹介しません。「」など、Ambi Lab の一連の記事にご注目ください。「ゼロ知識」と「証明」を初めて理解する」。ゼロ知識証明を本当に理解するのは少し頭が痛いかもしれませんが、非常に興味深いので、興味があれば試してみるとよいでしょう。

副題

冒頭の最初の質問をおさらいしましょう ブロックチェーンのパフォーマンスについて話すとき、私たちは依然として、ブロックチェーンの 2 つの基盤である「セキュリティ」と「分散化」が可能な限り影響を受けないことを望んでいます。これを実現できる拡張計画があるのであれば、それは本当に賞賛に値します。

ゼロ知識証明に基づく2層拡張ソリューションであるZK-Rollupは、「セキュリティ」と「分散化」の2つの点を犠牲にすることなく、ブロックチェーンのパフォーマンス問題を真に解決できます。

馴染みのない学生は、ゼロ知識証明拡張の代表的なソリューションである ZK-Rollup とは一体何なのかと疑問に思うかもしれません。

まず、Rollup とは何かをよりよく理解する必要があります。

ロールアップは、その名前が示すように、「ロールアップ」と「要約」を意味し、レイヤ 2 拡張ソリューションの大規模なクラスの総称と考えることができます。

ロールアップとは、具体的には、複雑な計算と状態メンテナンスをチェーンから外して実行し、コントラクトを通じて状態変更に関連するデータを呼び出し、より安価な CALLDATA を使用してチェーン上にデータを保存し、多数のトランザクションをパッケージに「ロールアップ/要約」することを指します。 . トランザクションは「データの可用性」を確保することを前提として、最終的にTPSを向上させます。

ロールアップ スキームの共通の特徴は、チェーン上の「データの可用性」を重視していることです。つまり、誰でもチェーンに保存されているデータに基づいてグローバル状態を復元できるため、データの可用性の問題によって引き起こされるセキュリティ リスクが排除されます。

この機能により、ロールアップ スキーム (データ オンチェーン) が、Plasma などのデータ オフチェーン スキームよりも簡潔になり、実装が容易になります。

レイヤ 2 の概念は実際には非常に優れています。この種のスキームの設計思想は、イーサリアムの最下層はほとんど変更を必要とせず、最下層は通常どおりトランザクションを処理するため、最下層のセキュリティにより、さまざまな大規模トランザクションを第 2 層で処理できるようになり、それによって基礎となるチェーンへの圧力が軽減されます。

プラズマは、過去 2 年間で最も人気のあるイーサリアムの第 2 層拡張コンセプトです。コミュニティ全体がその議論と実装に多大なエネルギーを費やしてきました。その過程で、プラズマ MVP、プラズマ キャッシュ、プラズマ キャッシュなどの一連のソリューションが進化してきました。プラズマデビット、プラズマプライム....

Plasma ファミリには多くの中間ソリューションがあり、それらはすべて理論的には実現可能ですが、長い間実装できませんでした。この主な理由は、Plasma のさまざまなソリューションが「データの可用性」を保証していないため、プロトコルがより複雑になり、実装が難しくなり、非常に非実用的になるためです。

ZK ロールアップ スキームは 2018 年後半に生まれ、Barry Whitehat 氏と Vitalik 氏によって相次いで提案されました。

鍵は ZK (Zero Knowledge) にあります。すべての状態変更はゼロ知識証明を提供する必要があり、これはメインチェーン上のコントラクトによって検証され、検証に合格した場合にのみ状態を変更できます。つまり、各状態遷移は暗号証明に厳密に依存します。

ZK-Rollup スキームは、現在最も普及しているゼロ知識証明テクノロジーである zkSNARK を利用して、チェーン上の計算量を圧縮しながらデータの正確性を保証します。

マークル ツリーはアカウントの状態を保存するために使用され、コントラクトはマークル ルートのみを保存します。オペレーター (オペレーター) は、ユーザーのトランザクションを収集し、これらのトランザクションをバッチにまとめて、トランザクションの正当性 (署名の検証など) と前後の状態のマークル ルートを具体的に証明する zkSNARK 証明書を生成します。

オペレーターはマークルルートを各取引データおよびzkSNARK証明とともに契約に提出し、契約が検証された後にのみ新しい状態が書き込まれます。

コントラクト内ですべてのトランザクションの計算処理を実行する必要がないため、大量の状態をコントラクトストレージに書き込む必要がなく、zkSNARKのプルーフサイズ（小さい）と検証時間（非常に速い）が一定ですZK-Rollupはトランザクション数の増加に追従しないため、トランザクションTPSを大幅に向上させることができます。

ZK-Rollup のオンチェーン パフォーマンス制限は、データを保存するための CALLDATA のコストのみに依存します。 Ethereum Istanbul のアップグレードにより、CALLDATA のコストは元の 1/4 に削減され、ZK-Rollup のパフォーマンスは 4 倍向上し、TPS は 2000 近くに達する可能性があります。

TLDR、ZK-Rollup の原理は実際には一文で説明できます。複雑な計算と証明の生成はオフチェーンで実行され、証明の検証と鍵状態の維持はオンチェーンで実行されます。

ロールアップについては上で説明しましたが、一部の学生は「ZK-Rollup と他のロールアップ ソリューションの主な違いは何ですか?」と尋ねるかもしれません。

確かに、他にも多くのロールアップ スキームがあります。たとえば、オプティミスティック ロールアップは、最も人気のあるものの 1 つです。これと ZK ロールアップの主な違いは、状態変更の正確性を保証する方法にあります。

オプティミスティック ロールアップ スキームは 2019 年後半に形成され、ジョン アドラーによって最初に提案されましたが、その後、プラズマ グループは主にプラズマ、ZK ロールアップ、シャドウ チェーンなどのスキームを活用してさらに改善し、拡張しました。

ZK-Rollup との最大の違いは、各状態遷移を厳密に検証する必要がなく、各遷移が正しいと仮定する楽観的な点であり、これが Optimistic という言葉の由来です。制限時間内に特定の変身に挑戦することができ、成功すると前回の投稿に問題があったことになり、投稿者は罰せられ、状態はロールバックされます。楽観的ロールアップは、最終的には経済的インセンティブとゲームに依存して、状態の正しい移行を制限すると考えられます。

2 つのスキームの違いは、証明モデルの観点から比較することもできます。ZK-Rollup は Validity Proof (正しさの証明) であり、「正しさの証明」を提供する状態のみがメイン チェーン コントラクトに書き込まれます。オプティミスティック ロールアップは Fraud Proof (不正行為の証拠) であり、ユーザーはチャレンジ期間中の例外に対して「不正行為の証拠」を提供する必要があり、誤ったステータスを報告する責任があります。

イーサリアムをフォローする学生は、プラズマに精通している必要があります。

副題

現在、いくつかのチームが ZK-Rollup ソリューションに基づいた新世代の製品を開発しています。ZK-Rollup が現時点で最速かつ最も有望な第 2 層拡張ソリューションであることは疑いの余地がありません。また、多くの拡張ソリューションの中で最高のものです。 。

たとえば、Loopring チームは、ZK-Rollup に基づく分散型取引所 (DEX) の立ち上げを主導しており、ユーザーが資産を抵当にする必要はありませんが、そのパフォーマンスは集中型取引所 (CEX) に匹敵します。基盤となるチェーンのパフォーマンスによる制限がなくなり、注文トランザクション TPS は驚くべき 2025 年に到達しました。

さらに、Matter Labs は、トラストレス拡張およびプライバシー ソリューションである ZK Sync をリリースしました。

ZK Sync の最下層も ZK-Rollup に依存しており、セキュリティを確保しながらトランザクションのパフォーマンスを向上させることを目指しています。製品ルートとしては、まず単純な転送のパフォーマンスと使いやすさの向上に重点を置き、次に一般的なスマートコントラクトの拡張を実現し、最後にプライバシー保護を追加します。容量拡大という現在の目標も達成に近づいているが、プライバシー保護に関しては依然としてゼロ知識証明技術に依存している。

ZK Sync には、新しい SNARK スキーム Redshift とゼロ知識証明コントラクト プログラミング フレームワーク Zinc も含まれており、どちらも一般的なプライバシー スマート コントラクトの将来の実現の鍵となる可能性があります。

イーサリアムの拡大に向けたゼロ知識証明の具体的な開発傾向は何ですか?

これらすべては、近年のゼロ知識証明技術の急速な発展に起因しており、イーサリアム チームは約 4 ～ 5 年前に基盤となるチェーン レベルでこれらすべてに対する技術的準備を整え、必要な暗号コンピューティング サポートを提供しました。

ゼロ知識証明テクノロジーは、イーサリアムの拡張を理論から実践に導きました。将来、この方向でさらに新たなブレークスルーが生まれると信じています。

イーサリアムコミュニティは、スマートコントラクトの普遍性の解決、ゼロ知識証明アプリケーション開発の難しさの軽減、より多くの種類のアプリケーションの試行などの側面からの拡張をさらに模索する可能性があります。

レイヤ 2 拡張の概念の下では、あらゆる種類の通常のトランザクションやパフォーマンスを求めるトランザクションは第 2 レイヤで効率的に実行でき、より高速な応答速度と低い使用コストを享受できます。一方、第 1 レイヤであるメイン チェーンはより高度なトランザクションを実行する責任を負います。取引に価値を置き、そのために高いコストを支払います。

さらに、ゼロ知識証明はブロックチェーンのプライバシー問題を解決する唯一の解決策です。イーサリアム コミュニティもこの面で大きな進歩を遂げています。

セキュリティ面ではZK-Rollupの方がメリットがあると思います。

なのでイーサリアムは2.0にバージョンアップしなくても数年は戦えると思います。